我对360云响应机制的理解以及突破的吐槽............人工加长，置顶.............

jefffire

感觉前后衔接不上   多少楼层被吃了？

kfx13

CiInitialize 发表于 2013-8-9 17:24
快捷方式启动，是什么。

能不能防拿样本测不就知道了。

快捷方式启动添加启动项的样本是有的

文件名:电影软件(1).rar
MD5: 2A7AFF38B1CB3A156084A1D718187AD0

方法的话参考这里：
http://bbs.txwm.com/thread-1786587-1-1.html

rsin

jefffire 发表于 2013-8-10 00:07
感觉前后衔接不上   多少楼层被吃了？

最近卡饭丢喽很严重啊，怎么搞的。。。

kfx13

CiInitialize 发表于 2013-8-9 17:24
快捷方式启动，是什么。

能不能防拿样本测不就知道了。

有样本。样本运行到关键一步被qvm杀掉.但是单就主防来说，添加启动没有拦截
大小: 2781216 字节
MD5: 2A7AFF38B1CB3A156084A1D718187AD0
是个rar压缩包

通过一个快捷方式运行ftp.exe -s添加启动项
http://bbs.txwm.com/thread-1786587-1-1.html

rsin

kfx13 发表于 2013-8-10 16:34
有样本。样本运行到关键一步被qvm杀掉.但是单就主防来说，添加启动没有拦截
大小: 2781216 字节
MD5: ...

是的，但是你尝试用bat调用这个快捷方式，会发现主防拦截，

vm001

rsin 发表于 2013-8-10 17:05
是的，但是你尝试用bat调用这个快捷方式，会发现主防拦截，

bat去调用肯定是要拦截的，因为cmd进程不管是毒霸还是360都不是纯白

gxrsprite

诶，现在对抗还是这么吃力啊，稍微一放松立马就不行了

kfx13

rsin 发表于 2013-8-10 17:05
是的，但是你尝试用bat调用这个快捷方式，会发现主防拦截，

不光是bat，com也会拦截，这就是360主防比别人周密的地方了。

不过这回人家用了个ftp.exe....

亡灵之月

好像用了bat，360盯的更紧

rsin

亡灵之月 发表于 2013-8-10 19:12
好像用了bat，360盯的更紧

这个不知道，但是我表达的意思是手动运行那个病毒的话，是不会拦截的